Zo maak je een sterk wachtwoord

De beveiliging van je systemen is zo sterk als je zwakste wachtwoord. Daarom in dit artikel handige tips voor sterke wachtwoorden.

sterk wachtwoord
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Het is nog altijd één van de grootste security-dreigingen: phishing naar wachtwoorden waarbij kwaadwillenden data proberen te stelen. Goed wachtwoordmanagement is daarom zeker geen overbodige luxe voor je organisatie. De beveiliging van een systeem is namelijk zo zwak als het zwakste wachtwoord dat een gebruiker hanteert om in te loggen. In een eerder artikel gaven we al het advies om een wachtwoordmanager te gebruiken voor je organisatie, maar ook als je daar (nog) geen gebruik van maakt is het nog steeds van belang dat je medewerkers zich bewust zijn van hoe ze moeten omgaan met wachtwoorden. In dit artikel daarom aandacht voor hoe je een sterk wachtwoord maakt.

Zwakke wachtwoorden vormen een groot risico voor je organisatie

In veel organisaties wordt alles met betrekking tot wachtwoorden helaas nog niet zo nauw genomen. Het komt nog vaak voor dat voor ieder bedrijfsaccount dezelfde, vaak zwakke, wachtwoorden worden gebruikt die eeuwig hetzelfde blijven. Die wachtwoorden zijn vaak in de organisatie bekend en/of worden onderling (onversleuteld) gedeeld via allerlei applicaties. Met regelmaat zie je dat medewerkers wachtwoorden in een Excellijstje bewaren op het bureaublad en dat lijstje ook nog onderling rondsturen. Of juist dat wachtwoorden op een geeltje aan het beeldscherm worden opgehangen, waar iedereen ze kan zien. Allemaal niet echt doordacht en al helemaal niet veilig.

Helaas staan organisaties en medewerkers binnen organisaties nog te weinig stil bij de risico’s die hieraan vastzitten. Niet bewust omgaan met wachtwoorden en het gebruik van zwakke wachtwoorden kunnen grote negatieve gevolgen hebben voor de organisatie met schade die tot in de duizenden euro’s kan lopen. Het is dus zaak om als organisatie maatregelen te treffen en een wachtwoordbeleid op te stellen. Ook is het van belang om medewerkers bewust te maken van hoe ze veilig omgaan met wachtwoorden.

Sterke wachtwoorden maken

Bewust omgaan met wachtwoorden begint bij de gebruiker zelf. Ook als je organisatie geen wachtwoordmanager gebruikt, kun je als medewerker alsnog het nodige doen om de beveiliging zo goed mogelijk in te regelen. Zorg er in ieder geval voor dat je per account een sterk en uniek wachtwoord genereert. Een sterk wachtwoord is lastiger te kraken door bijvoorbeeld een hacker. Hoe maak je zo’n sterk wachtwoord.

  • Bedenk een wachtwoord, of liever nog een wachtwoordzin, waarin geen voor de hand liggende namen, woorden, cijfer- of lettercombinaties zijn opgenomen.
  • Maak een wachtwoord(zin) minimaal 12 karakters lang, maar indien mogelijk zelfs nog langer. Hoe langer een wachtwoord, des te beter;
  • Gebruik een combinatie van tekens die bestaat uit hoofdletters, kleine letters, cijfers, en symbolen.

In een eerder artikel gaven we al aan dat het aan te raden is om een wachtwoordmanager te gebruiken, zoals bijvoorbeeld Lastpass. De basisfuncties van deze tool zijn gratis. Zo sla je in elk geval je wachtwoorden versleuteld op in een digitale kluis en hoef je wachtwoorden niet te onthouden of in Excellijstjes te bewaren. Lastpass biedt ook een functie aan waarmee je veilige wachtwoorden kunt genereren. Zo genereer je met één druk op de knop een sterk, veilig en uniek wachtwoord. Op die manier hoef je het niet zelf te bedenken. Bovendien biedt de Lastpass-free versie een veiligheidstest aan. Hiermee wordt een analyse gemaakt van alle wachtwoorden die je gebruikt. Super handig!

Het geheel wordt nog veiliger als je een sterk wachtwoord combineert met Multi-factor Authenticatie (MFA). Naast het gebruik van een wachtwoord om in te loggen heb je dan ook nog een tweede (en eventueel derde, vierde of vijfde) middel om je te identificeren. Denk daarbij aan een SMS die verstuurd wordt naar je telefoonnummer, een app, zoals Google Authenticator of Microsoft Authenticator, die een code genereert. Eventueel kan dat gecombineerd worden met de mogelijkheid dat je bijvoorbeeld alleen inlogt binnen bepaalde browsers of enkel vanuit een bepaalde locatie.

Bewust omgaan met wachtwoorden

Naast de manier waarop je sterke wachtwoorden genereert, zijn er nog een aantal zaken meer waar je op dient te letten:

  • Gebruik een uniek sterk wachtwoord voor ieder account en gebruik nooit twee keer hetzelfde wachtwoord. Wanneer een applicatie/website gehackt wordt, dan is het in ieder geval niet zo dat een hacker met jouw wachtwoorden in al je andere accounts in kan breken;
  • Verander periodiek, in elk geval één keer per jaar, je wachtwoord;
  • Heb je het vermoeden dat er bij een bepaald account iets niet pluis is? Verander dan direct je wachtwoord;
  • Houd je zakelijke en privé wachtwoorden gescheiden. Gebruik je een wachtwoordmanager (tool), houd privé en zakelijk dan gescheiden;
  • Geef wachtwoorden nooit weg, ook niet aan collega’s, maar houd ze voor jezelf;
  • Zet wachtwoorden nooit op je bureaublad of in de cloud oplossingen waarin je bestanden opslaat (zoals Microsoft TEAMS of Slack) en laat ze nooit rondslingeren op briefjes;
  • Sla wachtwoorden nooit automatisch op in je internetbrowser;
  • Check periodiek of je wachtwoord niet in verkeerde handen is gevallen via http://haveibeenpwned.com/.

Gebruik, zoals hierboven al genoemd, indien mogelijk een wachtwoordmanager (tool). Een digitale kluis waarin je al je wachtwoorden kunt bewaren. Je hoeft dan alleen nog maar het hoofdwachtwoord van die tool te onthouden, de rest zit versleuteld en veilig opgeslagen in de tool zelf. Het mooiste is als de organisatie gebruik maakt van een wachtwoordmanager, zodat authenticatie ingeregeld kan worden en wachtwoorden veilig met elkaar onderling kunnen worden gedeeld. Op die manier heeft de organisatie controle over alle accounts en kan er beter gemanaged worden.

Meer informatie(beveiliging)?

In dit artikel hebben we je uitgelegd wat het belang van sterke wachtwoorden voor een organisatie is en hoe je een sterk wachtwoord genereert. Wachtwoorden als welkom1234, 123456, qwerty zijn binnen jouw organisatie hopelijk vanaf nu verleden tijd. Wil je graag meer weten over informatiebeveiliging in het algemeen of specifiek over een wachtwoordmanager? Neem dan gerust contact met ons op.

Security Awareness sessies

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

E-learning Security Awareness!

Boek een demo!

  • Snel
  • Overzichtelijk
  • Op maat

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields